|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 8 G, H* w5 C0 _/ h$ O Z
) D4 p+ [+ B G& F2 P
一、启动服务
6 \& j+ b9 b- [' ^" y- n, e2 V% g如果没有安装,可以使用yum install firewall
& m: T4 |" l1 n. h0 J" \# ]# F系统默认是已经安装了,但是没有启动) q, S2 n3 ]7 N' F3 Y, T# m
1、开机自启动. I( ]: v% x, Y- e+ O
systemctl enable firewalld
1 C( b9 X5 q/ i/ d" ^ c. Y l2、启动服务
4 e! t/ O, d! o" k2 Csystemctl start firewalld" g; s0 w/ u* Q" m
二、向防火墙添加可以外部访问的端口. H4 D: k: A6 _8 Z
firewall-cmd --zone=public --add-port=80/tcp --permanent ; o$ M+ I- C t) J' O* s7 y
以下是常用的端口
$ z3 L$ \ }# `" pfirewall-cmd --zone=public --add-port=443/tcp --permanent h/ }% f) }* V7 O& j
firewall-cmd --zone=public --add-port=22/tcp --permanent
$ ~9 e* R6 j6 E, a. n7 M, r. c% y1、如果需要添加一段端口的话,使用以下命令2 U/ h) R" X( J5 k7 Q* a2 V
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
7 z2 z" e7 R+ I9 `5 y这儿是指添加101个端口' Z3 b6 i& g1 x1 P2 s$ M! U! m$ g
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
0 G8 n* p$ Y4 i具体的服务名称在以下路径里有一个文件就是一个service 名称
# P! o9 Q; @) d, X( z/usr/lib/firewalld/services5 Y p& Y' y+ h( J6 b0 G, U# T# O9 d
6 D; b. [4 Z3 ?) [3 _! I* }0 N四、添加完端口之后需要让防火墙生效; f6 t2 G' {* S u; i; x4 Q
1、重新加载
! ]5 W6 ]7 N# O; N. l2 ifirewall-cmd --reload; W% a+ z# d7 R; V ^
2、查看当前已经开放的端口
* D6 G% R* }) Q" {9 C( Cfirewall-cmd --list-ports0 k& {3 s: e4 U) T# c, }
firewall-cmd --list-all
) a& T( }3 a: I/ |% w1 k3、删除某个不用的端口
) Q* i1 U" u1 q. c' efirewall-cmd --zone=public --remove-port=8084/tcp --permanent
, c) G6 l# R) ]! D% q$ f7 {注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( H9 z" O7 i- m- a( a$ E; M' H N P( h$ t- i/ Q1 }7 ~
" w( x9 ]& h! q# {+ T
3 c+ s" w: N* Q! A8 r! Q其他常用命令! t% L6 {" h1 c1 P& i9 k
: S, `8 m; o8 B3 H3 Z6 U2 p
' b! m* q" C7 B2 i
- firewall-cmd --list-all-zones #查看所有的zone信息) T/ j. o) K; E2 Z# \2 a( _/ J3 O' t
- firewall-cmd --get-default-zone #查看默认zone是哪一个
/ j0 B: {. K& ]! p - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal n! r# b( x2 Q, \
- firewall-cmd --add-service=http #暂时开放http& ~. `. i* W$ m
- firewall-cmd --permanent --add-service=http #永久开放http
6 B& W Q8 E: q- p6 J; j) d* w - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口
" d* b6 I6 v% K5 i - firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务) {5 K7 |: X5 B
- firewall-cmd --reload #重新加载配置0 i/ W, _% x; w
- systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码
5 M+ v/ L8 h7 v( |) l- J8 `, j: |- x; C( N5 \
$ y" q, }$ \& b* m7 ?. z
2 _+ R, p2 z; H2 O# }. }) V- H
6 v0 T! ]* Q0 O; t1 T- |
3 V/ ?7 Y) W7 K, Z) e+ V& ]
. t5 F$ E- _6 ]9 w0 ]# n: K' h3 \5 B
+ t a4 U6 X. m8 n. K, ]6 b2 {" ]# {: m8 Z( y
) o1 {) y% w' z- `" N* {
' ?! B" {" p- k- ` |
|